CVE-2025-0355— NEC Aterm多款产品 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-0355の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Missing Authentication for Critical Function vulnerability in NEC Corporation Aterm WG2600HS Ver.1.7.2 and earlier, WF1200CRS Ver.1.6.0 and earlier, WG1200CRS Ver.1.5.0 and earlier, GB1200PE Ver.1.3.0 and earlier, WG2600HP4 Ver.1.4.2 and earlier, WG2600HM4 Ver.1.4.2 and earlier, WG2600HS2 Ver.1.3.2 and earlier, WX3000HP Ver.2.4.2 and earlier and WX4200D5 Ver.1.2.4 and earlier allows a attacker to get a Wi-Fi password via the network.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NEC Aterm多款产品 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NEC Aterm WF1200C等都是日本电气(NEC)公司的一款无线路由器。 NEC Aterm多款产品存在访问控制错误漏洞,该漏洞源于关键功能缺少身份验证,允许攻击者通过互联网获取Wi-Fi密码。以下产品及版本受到影响:WG2600HS Ver.1.7.2及之前版本、WF1200CRS Ver.1.6.0及之前版本、WG1200CRS Ver.1.5.0及之前版本、GB1200PE Ver.1.3.0及之前版本、WG2600HP4 Ver.1.4.2及之前版本、WG2600HM4 Ver.1.4.2
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| NEC Corporation | WG2600HS | Ver.1.7.2 and earlier | - | |
| NEC Corporation | WF1200CR | Ver.1.6.0 and earlier | - | |
| NEC Corporation | WG1200CR | Ver.1.5.0 and earlier | - | |
| NEC Corporation | GB1200PE | Ver.1.3.0 and earlier | - | |
| NEC Corporation | WG2600HP4 | Ver.1.4.2 and earlier | - | |
| NEC Corporation | WG2600HM4 | Ver.1.4.2 and earlier | - | |
| NEC Corporation | WG2600HS2 | Ver.1.3.2 and earlier | - | |
| NEC Corporation | WX3000HP | Ver.2.4.2 and earlier | - | |
| NEC Corporation | WX4200D5 | Ver.1.2.4 and earlier | - |
II. CVE-2025-0355の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-0355のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · NEC Corporation · 2025-01-15 · 3 CVEs total
| CVE-2025-0356 | 7.2 HIGH | NEC Aterm WX1500HP 操作系统命令注入漏洞 |
| CVE-2025-0354 | 4.8 MEDIUM | NEC Aterm多款产品 跨站脚本漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-306
- CVE-2021-47940
WordPress Download From Files 1.48 Arbitrary File Upload - CVE-2021-47936
OpenCATS 0.9.4 Remote Code Execution via Resume Upload - CVE-2021-47933
WordPress MStore API 2.0.6 Arbitrary File Upload - CVE-2026-8185
UGREEN CM933 Administrative missing authentication - CVE-2026-42302
FastGPT: Unauthenticated Remote Code Execution (RCE) via cod
V. CVE-2025-0355へのコメント
まだコメントはありません